Вече повече от месец почти всеки използващ електронна поща е получавал поне по няколко фалшиви писма, които експертите определят като фишинг. Тези мейли са вид СПАМ, който цели да подлъже потребителите да разкрият своя лична или финансова информация в имейл съобщение или уебсайт, а впоследствие тези данни могат да се използват за измама.
Измамниците представят електронни съобщения от името уж на големи банки в страната. Използват техните имена, защото те са с най-много на брой клиенти и възможността да попаднат със случайно изпратен фишинг мейл на клиент е много по-голяма. Схемата е проста. Купуват се големи масиви с е-mail адреси. Адресът ви лесно може да попадне в тези бази след регистрация в информационен сайт или друг. За съжаление събирането на е-mail адреси и препродажбата им с цел разпространяване на рекламни съобщения се е превърнало в доходоносен бизнес днес. След това се съставя текстово съобщение, което приканва потребителите след отваряне на определена интернет страница да въведат информация за техните банкови сметки и паролите си за достъп до тях.
Тези съобщения гласят най-често, че акаунта на потребителя е деактивиран и той трябва да въведе всичките си лични данни на ново, но този път на определен адрес, за да го активира. Или най-разпространеният вариант - с цел допълнителна сигурност и идентификация. Използваният интерфейс копира буквално едно към едно този на банката, за да може потребителят да се чувства сигурен и да не забележи измамата. По-наблюдателните и информирани потребители лесно разпознават уловката и веднага сигнализират на техните банки. Ето някои характерни недостатъци, които могат да бъдат забелязани.
На първо място трябва да се знае, че банките никога не биха изпратили на своите клиенти електронни съобщения, в които те да изискват въвеждането на лични данни или друга информация за техните банкови сметки. Всяка банка разполага с тази информация и няма нужда тя да бъда потвърждавана или на ново подавана. На следващо място, трябва да се провери мейлът, от който е изпратено електронното писмо. Той често е близо до официалния на банката, но разширението, с което завършва е различно. Също така в текста на мейла често има допуснати различни правописни или пунктуационни грешки, които правят крещящо впечатление. Посочва се линк към страница, който трябва да бъде последван от потребителите. Ако обаче след като те заредят страницата погледнат в url адресът й се вижда, че той не е на името на тяхната банка, а със странни символи и йероглифи, които водят към сървъри извън пределите на страната.
Фишинг мейлите не са целенасочени към определена банка. Те се разпращат на принципа на спам съобщенията - до колкото повече потребители достигнат, толкова по-голям брой има възможност да бъдат излъгани. Генералният замисъл е след като бъдат подмамени потребителите да споделят информацията за достъп до личните си сметки, престъпниците започват да прехвърлят средства в собствени сметки и да извършват покупки с кредитните карти на клиентите. Ето защо, за да бъдат избегнати подобни ситуации, клиентите на банките е добре да имат включено SMS известяване за направени от тях трансакции. По този начин, ако някой се опита да прехвърли средства или да пазарува за тяхна сметка, те ще разберат веднага и ще могат да сигнализират на време на своята банка, която пък от своя страна да спре направените плащания и да бъдат предотвратени или ограничени щетите за клиентите.
Както казахме, фишинг съобщенията не са целенасочени. Те се разпращат масово и обикновено засягат най-големите банки. Идеята на престъпниците е, че така вероятността да съберат повече жертви е най-голяма. Поради тази причина не е изненада ако някой получи фишинг съобщение, в което банка, на която той не е клиент иска да въведе своята информация за достъп до сметките си.
Последният месец подобни фишинг съобщения бяха разпращани от името на няколко банки - Банка ДСК, Fibank, Уникредит Булбанк и ЦКБ. Банките веднага са реагирали като са информирали на своите сайтове клиентите си за разпространението на подобни фишинг съобщения. За съжаление обаче от законодателна гледна точка се наблюдават пропуски, които затрудняват работата на специалистите по скиберсигурност и блокирането на тези съобщения се оказва заложник на тромава процедура.